computerwoche.de

Security

IT-Sicherheit gibt es nicht von der Stange

14.10.2004
Von 
Jan Schulze ist freier Autor in Erding bei München.
Alle Posts des Autors Connect:
Mit All-in-one-Lösungen versuchen immer mehr Anbieter, alle wesentlichen Sicherheitsfunktionen in einem Gerät zu vereinen. Derartige Spezial-Appliances adressieren jedoch in erster Linie die Bedürfnisse kleiner und mittlerer Unternehmen. In größeren Betrieben sind diese Lösungen kaum geeignet, hundertprozentigen Schutz zu bieten.

Der Virenscanner am Client reicht schon lange nicht mehr aus, um böswilligen Menschen das Handwerk zu legen. Sowohl Anbieter als auch Anwender haben auf die ständig wachsende Bedrohung durch immer raffiniertere Cyber-Attacken reagiert und greifen auf ein differenziertes Portfolio an Sicherheitslösungen zurück. Neben der Grundausstattung - Virenschutz vom Client bis zum Gateway und Firewall - kommen heute zahlreiche andere Systeme zum Einsatz. Content-Filter und Spam-Filter für die E-Mail-Server, Einbruchserkennungssysteme (Intrusion-Detection-Systeme = IDS) sowie VPN-Lösungen (Virtual Private Networks) entwickeln sich zunehmend zum Standard.

Alles aus einer Hand

Das spiegelt sich auch in den Strategien der Hersteller wider. Alle namhaften Anbieter haben mittlerweile integrierte Sicherheitssuiten im Sortiment. Diese sollen alle Schutzbedürfnisse der Anwender mit einem einzigen Produkt befriedigen - also Virenscanner, Firewall, Intrusion-Detection, VPN-Gateway und teilweise auch Spam-Filter in einer Box vereinen. Da allerdings nur wenige Hersteller auch auf allen Sicherheitsfeldern gleichermaßen aktiv sind, handelt es sich bei den Suiten zumeist nicht um tatsächlich integrierte Lösungen, sondern um mehr oder weniger lose geschnürte Produktbündel: Durch Lizenzabkommen, Partnerschaften oder auch durch den Kauf anderer Firmen bekommen Anbieter Zugang zu Technologien, die das eigene Portfolio ergänzen. Die verschiedenen Produkte werden zusammengebracht, indem man sie mit einer einheitlichen Management-Oberfläche versieht.

Dadurch sind die Out-of-the-Box-Produkte wesentlich einfacher zu administrieren, als wenn dedizierte Lösungen verschiedener Hersteller im Einsatz sind. Denn jeder Hersteller folgt bei der Konfiguration und Verwaltung seiner Produkte einer eigenen Philosophie und nutzt spezielle Techniken. So unterscheiden sich zum Beispiel die verschiedenen Virenscanner am Markt weniger durch ihre Erkennungsleistung als vielmehr durch die unterschiedlich aufgebauten Konfigurationsmenüs oder die diversen Update-Mechanismen. Von dieser Warte aus erscheint es sehr sinnvoll und hilfreich, die notwendigen Sicherheitssysteme über ein gemeinsames GUI (Graphical User Interface) zu administrieren.

Allerdings ergibt sich aus der vereinheitlichten Verwaltungskonsole oft auch ein Nachteil: Um die Möglichkeiten einer Sicherheitssoftware optimal auszunutzen, bedarf es der genauen und gut an die Unternehmensbedürfnisse angepassten Konfiguration. Wird eine komplette Suite von einer zentralen Konsole aus verwaltet, müssen die Konfigurationsmöglichkeiten in aller Regel reduziert werden, um das Interface nicht zu überfrachten.